网络安全培训教程--操作系统安全篇
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Part I:Windows系统安全
Windows安全性
Windows2000 Architecture
用户管理:帐户(accounts)和组
(groups)
Windows NT安全组件(TCB)
Reference monitor Access validation requests
Audit generation requests
Kernel mode
user mode
Local security policy database
Local
Security
Authority
Audit
Log
file
Authentication
Service
Account
directory
Services User
Account
Database Winlogon Administratice Tools
Audit
messages
security
policy
Local Security Authority
Security Access Token
Object Security
Object Security
Security token
User
Groups
Privileges
User Y process
Access object X
Security
Reference
monitor
Security descriptor Owner
DACL
SACL
User Y
User X
ACL
ACE
ACE
Access mask
User Y …
Access mask
Access
determination
NTFS file object security
Token
User xxx
NTFS 1. 打开一个
可写的文件file
SD 2. 从文件中
得到SD Access Check
3. 是否允许?
Yes/No 4. 返回文件句柄
基于policy的安全性
Authentication: Winlogon
Processing
Winlogon
GINA
NPs 登录界面
Winlogon 图示Winlogon LSA
Auth Pkg 用户登录界面Account DB GINA Netlogon
Win32Shell Netlogon
Auth Pkg Account DB
AD/DC
CTRL+ALT+DEL
LSA(Local Security Authority):Interactive Authentication & Noninteractive Authentication
Windows安全性的其他方面
Client Server
RPC run time
RPC run time
SSP SSP
Windows Registry(注册表)
Windows 2000中的活动目录
两个重要的安全服务
Windows 2000中几个证书存储区
SAM数据库
Windows 2000中的网络结构
Interprocess comm
Network API
TDI: Transport
Driver Interface
NDIS
Windows 2000中的IPSec
NetBIOS over TCP/IP
介绍NetBIOS
关于NetBIOS
Windows NT/2000中的null session
net命令
Windows平台上的共享资源
Windows 9x/ME
Windows NT
Windows NT的administrator帐号
Windows NT的远程攻击
得到了NT的Administrator之后
如何在NT上远程执行代码
Windows 2000 原来的产品号为NT 5
加强审核功能
Windows的管理策略
一次针对Windows 2000的入侵过程(一)
一次针对Windows 2000的入侵过程(二)
扫描结果:端口扫描
扫描结果:操作系统识别
扫描结果:漏洞扫描
Administrator口令破解情况
一次针对Windows 2000的入侵过程(五)
安装后门程序(一)
安装后门程序(二)
安装后门程序(三)